ICS 35.020 CCS M 10 中华人民共和国通信行业标准 YD/TXXXX-202X 5G数据安全评估规范 Specificationfor5Gdatasecurityassessment 行业标准信息服务平台 比稿) XXXX-XX-XX发布 XXXX-XX-XX实施 中华人民共和国工业和信息化部发布
YD/T XXXX-202X 目次 1范围 2规范性引用文件.
3术语和定义. 4略缩语. 5概述... 5.1评估总体框架. 5.2评估原则.. 5.3评估启动条件. 5.4评估实施流程, 65G业务数据安全评估, 6.15G业务通用数据安全 6.25G垂直行业数据安全 7MEC数据安全评估. 7.1MEC平台 7.2安全域划分和隔离. 7.3MEC应用环境 7.4边缘云及数据中心 10 8NFV/SDN数据安全评估. 10 8.1安全域划分和隔离. 10 8.2认证... 12 8.3数据存储. 13 8.4数据传输. 13 8.5数据销毁. 13 9网络切片数据安全评估. 9.1切片管理. 14 9.2切片隔离. 14 9.3切片使用. 15 10核心网基础防护能力评估.... 10.1信令保护.. 16 10.2个人敏感信息 16
YD/T XXXX-202X 10.3密钥保护. 16 10.4接口调用. 10.5服务注册发现授权 11终端设备数据安全评估, 11.1接入安全.
11.2通信安全.. 11.3数据存储. 11.4其他. 12无线接入数据安全评估. 12.1机密性保护. 12.2完整性保护和抗重放保护. 18 135G基础设施数据安全评估.
13.1物理安全.. 13.2云平台安全. 13.3网络安全, 145G通用数据安全评估, 行业标准信息服务平台
YD/T XXXX-202X 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草.
请注意本文件的某些内容可能涉及专利,本文件的发布机构不承担识别专利的责任.
本文件由中国通信标准化协会提出并归口.
本文件起草单位中国信息通信研究院、中讯邮电咨询设计院有限公司、华为技术有限公司、中国 移动通信集团有限公司.
本文件主要起草人张琳琳、朱纯超、孙宁宁、贾雪瑞、李臣勋、俞小凡、江为强、叶荣伟、王腾.
行业标准信息服务平台
YD/T XXXX202X 5G数据安全评估规范 1范围 本文件描述了5G数据安全评估的原则、范围对象、评估流程,规定了5G数据安全评估的评估要点 和评估方法.
本文件适用于在通信行业中开展的5G数据安全评估活动,可用于指导5G网络运营者、5G技术业务 提供者和使用者开展5G数据安全自评估,也可用于第三方机构等开展5G数据安全评估.
2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.
其中,注日期的引用文件, 仅该日期对应的版本适用于本文件:不注日期的引用文件,其最新版本(包括的修改单)适用于本 文件.
GB/T21052-2007信息安全技术信息系统物理安全技术要求 GB/T25069-2010信息安全技术术语 GB/T31167-2014信息安全技术云计算服务安全指南 GB/T31168-2014信息安全技术云计算服务安全能力要求 GB/T34977-2017信息安全技术移动智能终端数据存储安全技术要求与测试评价方法 服务平 GB/T37092-2018信息安全技术密码模块安全要求 GB/T35273-2020信息安全技术个人信息安全规范 YD/T1729-2008电信网和互联网安全等级保护实施指南 YD/T1734-2009移动通信网安全防护要求
